Infection/ecran qui s'eteint....
Résolu/Fermé
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
-
22 mai 2011 à 09:26
Utilisateur anonyme - 26 mai 2011 à 13:58
Utilisateur anonyme - 26 mai 2011 à 13:58
A voir également:
- Infection/ecran qui s'eteint....
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
- Capture d'écran whatsapp - Guide
- Retourner ecran windows - Guide
37 réponses
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
23 mai 2011 à 12:53
23 mai 2011 à 12:53
Le scan avec dr web toujours en cours, il a trouver 3 trojan deja.J'attend la fin et je post le rapport
Utilisateur anonyme
23 mai 2011 à 13:12
23 mai 2011 à 13:12
ok,
je me doutais bien d'un truc caché, mais on attend avant de lancer la suite !
je pense qu'il y a un gros truc mais je ne suis pas sure :D
je me doutais bien d'un truc caché, mais on attend avant de lancer la suite !
je pense qu'il y a un gros truc mais je ne suis pas sure :D
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
23 mai 2011 à 13:14
23 mai 2011 à 13:14
Un gros truc? C'est a dire un gros virus?
Je suis a 45% du scan la cest vraiment tres long
Je suis a 45% du scan la cest vraiment tres long
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
23 mai 2011 à 13:15
23 mai 2011 à 13:15
J'ai deja eut pas mal d'alerte sur cet ordinateur niveau virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 mai 2011 à 13:16
23 mai 2011 à 13:16
c'est possible qu'il y ait une grosse infection, mais je n'ai rien vu sur le rapport !
c'est étrange mais je ne lance pas de gros moyens du moment ou il n'y a rien de visible !
j'attends le rapport et on avisera ;-)
c'est étrange mais je ne lance pas de gros moyens du moment ou il n'y a rien de visible !
j'attends le rapport et on avisera ;-)
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
23 mai 2011 à 16:03
23 mai 2011 à 16:03
L'analyse vient de se terminer apres 6 heures.
Le rapport me parait vraiment petit .
Le voici:
VirtualExpander.exe;C:\Windows\SysWOW64\VirtualExpander;Trojan.Siggen2.26502;Irréparable.Quarantaine.;
VirtualExpander.exe;C:\Documents and Settings\JEROME\DoctorWeb\Quarantine;Trojan.Siggen2.26502;Irréparable.Quarantaine.;
VirtualExpande0.exe;C:\Documents and Settings\JEROME\DoctorWeb\Quarantine;Trojan.Siggen2.26502;Irréparable.Quarantaine.;
Le rapport me parait vraiment petit .
Le voici:
VirtualExpander.exe;C:\Windows\SysWOW64\VirtualExpander;Trojan.Siggen2.26502;Irréparable.Quarantaine.;
VirtualExpander.exe;C:\Documents and Settings\JEROME\DoctorWeb\Quarantine;Trojan.Siggen2.26502;Irréparable.Quarantaine.;
VirtualExpande0.exe;C:\Documents and Settings\JEROME\DoctorWeb\Quarantine;Trojan.Siggen2.26502;Irréparable.Quarantaine.;
Utilisateur anonyme
23 mai 2011 à 17:01
23 mai 2011 à 17:01
donc d'après ton rapport, tout est dans la quarantaine :-)
fais quelques essais de jeux et tu me tiens au just avant de continuer :-)
fais quelques essais de jeux et tu me tiens au just avant de continuer :-)
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
23 mai 2011 à 20:07
23 mai 2011 à 20:07
Apres quelques test,oui ca coupe toujours:'( je vais changer de carte graphique pour voir dans la semaine.
Merci pour l'aide en tout cas
Merci pour l'aide en tout cas
Utilisateur anonyme
23 mai 2011 à 20:36
23 mai 2011 à 20:36
avant de changer la carte, fais cette manip :
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
23 mai 2011 à 22:08
23 mai 2011 à 22:08
Bsr voici le rapport,
ComboFix 11-05-23.02 - JEROME 23/05/2011 21:57:07.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2811 [GMT 2:00]
Lancé depuis: c:\users\JEROME\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\JEROME\AppData\Roaming\.#
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-23 12:33 . 2011-05-23 12:34 -------- d-----w- c:\program files (x86)\Teamspeak2_RC2
2011-05-23 07:18 . 2011-05-23 07:44 -------- d-----w- c:\users\JEROME\DoctorWeb
2011-05-22 20:06 . 2011-05-22 20:06 -------- d-----w- c:\users\JEROME\AppData\Local\{A09E74BD-F2AC-4F25-AF2F-080A9A0CD4EA}
2011-05-22 16:45 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-22 10:49 . 2011-05-22 10:49 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-22 10:37 . 2011-05-22 15:44 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-05-22 07:38 . 2011-05-22 07:38 -------- d-----w- c:\users\JEROME\AppData\Local\{142F4C3F-B886-48B7-9BD2-6396D48276C2}
2011-05-22 07:11 . 2011-05-22 07:11 -------- d-----w- c:\program files\Speccy
2011-05-22 06:41 . 2011-05-22 15:39 -------- dc----w- c:\windows\system32\DRVSTORE
2011-05-22 06:41 . 2011-05-22 06:41 49752 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-05-22 06:38 . 2011-05-22 06:38 -------- d-----w- c:\users\JEROME\AppData\Local\Sunbelt Software
2011-05-22 06:37 . 2011-05-22 15:39 -------- d-----w- c:\programdata\Lavasoft
2011-05-21 19:37 . 2011-05-21 19:37 -------- d-----w- c:\users\JEROME\AppData\Local\{62664C4F-D64A-4D92-B894-7EFB988A7C3A}
2011-05-21 14:01 . 2011-05-21 14:01 -------- d-----w- c:\program files\Recuva
2011-05-21 09:09 . 2011-05-23 07:44 -------- d-----w- c:\windows\SysWow64\VirtualExpander
2011-05-21 07:36 . 2011-05-21 07:36 -------- d-----w- c:\users\JEROME\AppData\Local\{F34F02EA-9AB8-4722-9F15-6A0D191E9347}
2011-05-21 07:18 . 2011-05-21 07:18 -------- d-----w- c:\users\JEROME\AppData\Roaming\Nero
2011-05-20 17:46 . 2011-05-20 17:46 -------- d-----w- c:\users\JEROME\AppData\Local\{C22BD01F-B5F8-42AA-AA0F-DC19392EF1A2}
2011-05-20 14:03 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B7A6D192-E171-4615-A8CB-E68FEA2223D9}\mpengine.dll
2011-05-19 13:13 . 2011-05-19 13:13 -------- d-----w- c:\users\JEROME\AppData\Local\{855E6B29-B41D-420B-870E-723F6C017912}
2011-05-18 12:11 . 2011-05-18 12:11 0 ---ha-w- c:\users\JEROME\AppData\Local\BITC1A3.tmp
2011-05-16 09:31 . 2011-05-18 09:33 -------- d-----w- c:\users\JEROME\AppData\Local\{9022DA9D-336C-406E-9589-7E1FAE189846}
2011-05-15 15:25 . 2011-05-15 15:25 -------- d-----w- c:\program files (x86)\Common Files\Sony Shared
2011-05-15 15:24 . 2011-05-15 15:25 -------- d-----w- c:\program files (x86)\Sony Media Go Install
2011-05-15 07:50 . 2011-05-15 07:50 -------- d-----w- c:\users\JEROME\AppData\Local\{56E32A45-60D9-451F-9EB6-5F675024ECF5}
2011-05-14 19:49 . 2011-05-14 19:50 -------- d-----w- c:\users\JEROME\AppData\Local\{E89E96E8-252A-4618-955E-76C95FB9DD6F}
2011-05-14 04:03 . 2011-05-14 04:03 -------- d-----w- c:\users\JEROME\AppData\Local\{E7806AEC-18C2-4471-BE67-514A2251F147}
2011-05-13 16:02 . 2011-05-13 16:02 -------- d-----w- c:\users\JEROME\AppData\Local\{6E9CABB0-C7C5-4526-92E4-FFA3EFF5C5E8}
2011-05-11 21:51 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-11 21:51 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 21:51 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 21:51 . 2011-03-25 03:23 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-11 21:51 . 2011-03-25 03:23 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-11 21:51 . 2011-03-25 03:23 324608 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-11 21:51 . 2011-03-25 03:22 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-11 21:51 . 2011-03-25 03:22 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-11 21:51 . 2011-03-25 03:22 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-11 21:51 . 2011-03-25 03:22 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-10 15:32 . 2011-02-19 06:37 1135104 ----a-w- c:\windows\system32\FntCache.dll
2011-05-10 15:32 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-05-10 15:32 . 2011-02-19 06:37 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-05-10 15:32 . 2011-02-19 06:36 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-05-10 15:32 . 2011-02-19 05:32 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-05-09 08:27 . 2011-05-09 08:27 -------- d-----w- c:\users\JEROME\AppData\Local\{3A4394B3-31F6-4704-B9C6-EFC10F17649B}
2011-05-08 18:54 . 2011-05-08 18:54 -------- d-----w- c:\users\JEROME\AppData\Local\{1BB3D10E-A9A0-47AF-968E-8754E2D9FF37}
2011-05-06 21:09 . 2011-05-06 21:09 -------- d-----w- c:\users\JEROME\AppData\Local\{B06BA6ED-EC65-4AA3-A4DC-D2FB83AFFF6B}
2011-05-04 12:08 . 2011-05-04 12:08 -------- d-----w- c:\users\JEROME\AppData\Local\{79FD01DF-BA0C-4E0F-99F0-3A3044472877}
2011-04-30 09:16 . 2011-04-30 09:16 -------- d-----w- c:\users\JEROME\AppData\Local\{8D5AB082-E8B2-4593-99A6-E59DD7A5ED8D}
2011-04-28 19:35 . 2011-04-28 19:35 -------- d-----w- c:\users\JEROME\AppData\Local\{C40E5F42-3BEC-4587-8D9F-91B98E8E3C52}
2011-04-24 18:06 . 2011-04-24 18:06 -------- d-----w- c:\users\JEROME\AppData\Local\{16AADF4F-3A70-43F6-B933-73BFCA321112}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 06:19 . 2011-04-14 22:18 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-14 22:18 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 05:40 . 2011-04-14 22:18 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-14 22:18 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-08 18:45 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-08 06:14 . 2011-04-14 22:18 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-14 22:18 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-03-04 06:17 . 2011-04-27 03:19 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-27 03:19 347648 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:17 . 2011-04-14 22:18 182272 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 06:14 . 2011-04-14 22:18 30208 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 05:27 . 2011-04-14 22:18 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe
2011-03-03 03:58 . 2011-04-14 22:18 3133440 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 20:37 . 2011-02-24 20:37 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-02-24 20:37 . 2011-02-24 20:37 1490656 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2011-02-24 20:37 . 2011-02-24 20:37 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-02-24 20:36 . 2011-02-24 20:37 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-02-24 06:30 . 2011-04-14 22:18 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-24 06:29 . 2011-04-14 22:18 1197056 ----a-w- c:\windows\system32\wininet.dll
2011-02-24 06:24 . 2011-04-14 22:18 57856 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-24 05:32 . 2011-04-14 22:18 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-14 22:18 981504 ----a-w- c:\windows\SysWow64\wininet.dll
2011-02-24 05:30 . 2011-04-14 22:18 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-02-24 05:05 . 2011-04-14 22:18 482816 ----a-w- c:\windows\system32\html.iec
2011-02-24 04:24 . 2011-04-14 22:18 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-24 04:23 . 2011-04-14 22:18 386048 ----a-w- c:\windows\SysWow64\html.iec
2011-02-24 03:50 . 2011-04-14 22:18 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-02-23 05:16 . 2011-04-14 22:18 461312 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:16 . 2011-04-14 22:18 401920 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:15 . 2011-04-14 22:18 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:15 . 2011-04-14 22:18 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:15 . 2011-04-14 22:18 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:15 . 2011-04-14 22:18 126464 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:15 . 2011-04-14 22:18 90624 ----a-w- c:\windows\system32\drivers\bowser.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2010-11-19 1242448]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-30 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"P1370Mon.exe"="c:\windows\P1370Mon.exe" [2006-06-20 36864]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-5-30 1160208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 136176]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 136176]
R3 Lycosa;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [x]
R3 P1370Afx;PD1370 Audio Effects Filter Driver;c:\windows\system32\Drivers\P1370Afx.sys [x]
R3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\Drivers\P1370Aud.sys [x]
R3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\Drivers\P1370Aul.sys [x]
R3 P1370Vfx;P1370Vfx;c:\windows\system32\DRIVERS\P1370Vfx.sys [x]
R3 P1370VID;Live! Cam Voice;c:\windows\system32\DRIVERS\P1370Vid.sys [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-02-10 150528]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 16:48]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 16:48]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 134160]
"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 415816]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-08-03 2412616]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 4725320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173605101406p0495v115y44639897
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1568406788-2079958423-2402128891-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1568406788-2079958423-2402128891-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-23 22:03:34
ComboFix-quarantined-files.txt 2011-05-23 20:03
.
Avant-CF: 393 247 784 960 octets libres
Après-CF: 393 174 384 640 octets libres
.
- - End Of File - - DA7CA03F08A041D12B9624FF3869AD1B
ComboFix 11-05-23.02 - JEROME 23/05/2011 21:57:07.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2811 [GMT 2:00]
Lancé depuis: c:\users\JEROME\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\JEROME\AppData\Roaming\.#
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-23 12:33 . 2011-05-23 12:34 -------- d-----w- c:\program files (x86)\Teamspeak2_RC2
2011-05-23 07:18 . 2011-05-23 07:44 -------- d-----w- c:\users\JEROME\DoctorWeb
2011-05-22 20:06 . 2011-05-22 20:06 -------- d-----w- c:\users\JEROME\AppData\Local\{A09E74BD-F2AC-4F25-AF2F-080A9A0CD4EA}
2011-05-22 16:45 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-22 10:49 . 2011-05-22 10:49 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-22 10:37 . 2011-05-22 15:44 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-05-22 07:38 . 2011-05-22 07:38 -------- d-----w- c:\users\JEROME\AppData\Local\{142F4C3F-B886-48B7-9BD2-6396D48276C2}
2011-05-22 07:11 . 2011-05-22 07:11 -------- d-----w- c:\program files\Speccy
2011-05-22 06:41 . 2011-05-22 15:39 -------- dc----w- c:\windows\system32\DRVSTORE
2011-05-22 06:41 . 2011-05-22 06:41 49752 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-05-22 06:38 . 2011-05-22 06:38 -------- d-----w- c:\users\JEROME\AppData\Local\Sunbelt Software
2011-05-22 06:37 . 2011-05-22 15:39 -------- d-----w- c:\programdata\Lavasoft
2011-05-21 19:37 . 2011-05-21 19:37 -------- d-----w- c:\users\JEROME\AppData\Local\{62664C4F-D64A-4D92-B894-7EFB988A7C3A}
2011-05-21 14:01 . 2011-05-21 14:01 -------- d-----w- c:\program files\Recuva
2011-05-21 09:09 . 2011-05-23 07:44 -------- d-----w- c:\windows\SysWow64\VirtualExpander
2011-05-21 07:36 . 2011-05-21 07:36 -------- d-----w- c:\users\JEROME\AppData\Local\{F34F02EA-9AB8-4722-9F15-6A0D191E9347}
2011-05-21 07:18 . 2011-05-21 07:18 -------- d-----w- c:\users\JEROME\AppData\Roaming\Nero
2011-05-20 17:46 . 2011-05-20 17:46 -------- d-----w- c:\users\JEROME\AppData\Local\{C22BD01F-B5F8-42AA-AA0F-DC19392EF1A2}
2011-05-20 14:03 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B7A6D192-E171-4615-A8CB-E68FEA2223D9}\mpengine.dll
2011-05-19 13:13 . 2011-05-19 13:13 -------- d-----w- c:\users\JEROME\AppData\Local\{855E6B29-B41D-420B-870E-723F6C017912}
2011-05-18 12:11 . 2011-05-18 12:11 0 ---ha-w- c:\users\JEROME\AppData\Local\BITC1A3.tmp
2011-05-16 09:31 . 2011-05-18 09:33 -------- d-----w- c:\users\JEROME\AppData\Local\{9022DA9D-336C-406E-9589-7E1FAE189846}
2011-05-15 15:25 . 2011-05-15 15:25 -------- d-----w- c:\program files (x86)\Common Files\Sony Shared
2011-05-15 15:24 . 2011-05-15 15:25 -------- d-----w- c:\program files (x86)\Sony Media Go Install
2011-05-15 07:50 . 2011-05-15 07:50 -------- d-----w- c:\users\JEROME\AppData\Local\{56E32A45-60D9-451F-9EB6-5F675024ECF5}
2011-05-14 19:49 . 2011-05-14 19:50 -------- d-----w- c:\users\JEROME\AppData\Local\{E89E96E8-252A-4618-955E-76C95FB9DD6F}
2011-05-14 04:03 . 2011-05-14 04:03 -------- d-----w- c:\users\JEROME\AppData\Local\{E7806AEC-18C2-4471-BE67-514A2251F147}
2011-05-13 16:02 . 2011-05-13 16:02 -------- d-----w- c:\users\JEROME\AppData\Local\{6E9CABB0-C7C5-4526-92E4-FFA3EFF5C5E8}
2011-05-11 21:51 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-11 21:51 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 21:51 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 21:51 . 2011-03-25 03:23 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-11 21:51 . 2011-03-25 03:23 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-11 21:51 . 2011-03-25 03:23 324608 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-11 21:51 . 2011-03-25 03:22 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-11 21:51 . 2011-03-25 03:22 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-11 21:51 . 2011-03-25 03:22 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-11 21:51 . 2011-03-25 03:22 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-10 15:32 . 2011-02-19 06:37 1135104 ----a-w- c:\windows\system32\FntCache.dll
2011-05-10 15:32 . 2011-02-19 05:32 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-05-10 15:32 . 2011-02-19 06:37 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-05-10 15:32 . 2011-02-19 06:36 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-05-10 15:32 . 2011-02-19 05:32 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-05-09 08:27 . 2011-05-09 08:27 -------- d-----w- c:\users\JEROME\AppData\Local\{3A4394B3-31F6-4704-B9C6-EFC10F17649B}
2011-05-08 18:54 . 2011-05-08 18:54 -------- d-----w- c:\users\JEROME\AppData\Local\{1BB3D10E-A9A0-47AF-968E-8754E2D9FF37}
2011-05-06 21:09 . 2011-05-06 21:09 -------- d-----w- c:\users\JEROME\AppData\Local\{B06BA6ED-EC65-4AA3-A4DC-D2FB83AFFF6B}
2011-05-04 12:08 . 2011-05-04 12:08 -------- d-----w- c:\users\JEROME\AppData\Local\{79FD01DF-BA0C-4E0F-99F0-3A3044472877}
2011-04-30 09:16 . 2011-04-30 09:16 -------- d-----w- c:\users\JEROME\AppData\Local\{8D5AB082-E8B2-4593-99A6-E59DD7A5ED8D}
2011-04-28 19:35 . 2011-04-28 19:35 -------- d-----w- c:\users\JEROME\AppData\Local\{C40E5F42-3BEC-4587-8D9F-91B98E8E3C52}
2011-04-24 18:06 . 2011-04-24 18:06 -------- d-----w- c:\users\JEROME\AppData\Local\{16AADF4F-3A70-43F6-B933-73BFCA321112}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 06:19 . 2011-04-14 22:18 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-14 22:18 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 05:40 . 2011-04-14 22:18 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-14 22:18 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-08 18:45 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-08 06:14 . 2011-04-14 22:18 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-14 22:18 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-03-04 06:17 . 2011-04-27 03:19 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-27 03:19 347648 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:17 . 2011-04-14 22:18 182272 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 06:14 . 2011-04-14 22:18 30208 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 05:27 . 2011-04-14 22:18 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe
2011-03-03 03:58 . 2011-04-14 22:18 3133440 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 20:37 . 2011-02-24 20:37 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-02-24 20:37 . 2011-02-24 20:37 1490656 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2011-02-24 20:37 . 2011-02-24 20:37 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-02-24 20:36 . 2011-02-24 20:37 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-02-24 06:30 . 2011-04-14 22:18 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-24 06:29 . 2011-04-14 22:18 1197056 ----a-w- c:\windows\system32\wininet.dll
2011-02-24 06:24 . 2011-04-14 22:18 57856 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-24 05:32 . 2011-04-14 22:18 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-14 22:18 981504 ----a-w- c:\windows\SysWow64\wininet.dll
2011-02-24 05:30 . 2011-04-14 22:18 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-02-24 05:05 . 2011-04-14 22:18 482816 ----a-w- c:\windows\system32\html.iec
2011-02-24 04:24 . 2011-04-14 22:18 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-24 04:23 . 2011-04-14 22:18 386048 ----a-w- c:\windows\SysWow64\html.iec
2011-02-24 03:50 . 2011-04-14 22:18 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-02-23 05:16 . 2011-04-14 22:18 461312 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:16 . 2011-04-14 22:18 401920 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:15 . 2011-04-14 22:18 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:15 . 2011-04-14 22:18 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:15 . 2011-04-14 22:18 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:15 . 2011-04-14 22:18 126464 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:15 . 2011-04-14 22:18 90624 ----a-w- c:\windows\system32\drivers\bowser.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2010-11-19 1242448]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-30 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"P1370Mon.exe"="c:\windows\P1370Mon.exe" [2006-06-20 36864]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-5-30 1160208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 136176]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 136176]
R3 Lycosa;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [x]
R3 P1370Afx;PD1370 Audio Effects Filter Driver;c:\windows\system32\Drivers\P1370Afx.sys [x]
R3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\Drivers\P1370Aud.sys [x]
R3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\Drivers\P1370Aul.sys [x]
R3 P1370Vfx;P1370Vfx;c:\windows\system32\DRIVERS\P1370Vfx.sys [x]
R3 P1370VID;Live! Cam Voice;c:\windows\system32\DRIVERS\P1370Vid.sys [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-02-10 150528]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 16:48]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 16:48]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 134160]
"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 415816]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-08-03 2412616]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 4725320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173605101406p0495v115y44639897
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1568406788-2079958423-2402128891-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1568406788-2079958423-2402128891-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-23 22:03:34
ComboFix-quarantined-files.txt 2011-05-23 20:03
.
Avant-CF: 393 247 784 960 octets libres
Après-CF: 393 174 384 640 octets libres
.
- - End Of File - - DA7CA03F08A041D12B9624FF3869AD1B
Utilisateur anonyme
24 mai 2011 à 06:58
24 mai 2011 à 06:58
bonjour,
comment va le pc ce matin après un redemarrage ?
est ce qu'il s'éteint encore ?
comment va le pc ce matin après un redemarrage ?
est ce qu'il s'éteint encore ?
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
24 mai 2011 à 14:27
24 mai 2011 à 14:27
Bonjour,
Oui il s'eteint toujours :'( ....en tout cas ca ne lui a pas fait de mal un bon nettoyage^^
Merci encore
Oui il s'eteint toujours :'( ....en tout cas ca ne lui a pas fait de mal un bon nettoyage^^
Merci encore
Utilisateur anonyme
24 mai 2011 à 18:09
24 mai 2011 à 18:09
bonsoir,
donne moi la température de fonctionnement de ton pc
donne moi la température de fonctionnement de ton pc
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
24 mai 2011 à 18:22
24 mai 2011 à 18:22
Je me suis apercu d'une chose que l'unité centrale ne faisait pas avant,un petit ronronement quand quelque chose charge et la qualité des videos sur youtube par exemple c'est degradée.
Niveau temperature:
Processeur
AMD Athlon II X2 215 50 °C
Technologie Regor 45nm
Vitesse du ventilateur 1618 TPM
Vitesse du bus 200.0 MHz
Vitesse mesurée du bus 1800.0 MHz
Vitesse du coeur initiale 2700 MHz
Vitesse du bus initiale 200 MHz
Température moyenne 51 °C
Mémoire physique
Utilisation mémoire 34 %
System Temperature 65 °C
Niveau temperature:
Processeur
AMD Athlon II X2 215 50 °C
Technologie Regor 45nm
Vitesse du ventilateur 1618 TPM
Vitesse du bus 200.0 MHz
Vitesse mesurée du bus 1800.0 MHz
Vitesse du coeur initiale 2700 MHz
Vitesse du bus initiale 200 MHz
Température moyenne 51 °C
Mémoire physique
Utilisation mémoire 34 %
System Temperature 65 °C
Utilisateur anonyme
24 mai 2011 à 19:17
24 mai 2011 à 19:17
on va d'abord tout fialiser de mon côté puis tu te pencheras sur ta carte vidéo :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
killou78
Messages postés
17
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
26 mai 2011 à 12:38
26 mai 2011 à 12:38
Bonjour ,desole pour le retard voici le rapport:
# DelFix v7.9B - Rapport créé le 26/05/2011 à 12:34
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : JEROME - JEROME-PC (Administrateur)
# Exécuté depuis : C:\Users\JEROME\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\JEROME\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-22-05-2011-17-44-31.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\JEROME\Desktop\ComboFix.exe
Supprimé : C:\Users\JEROME\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1876 octets] ##########
Toujours pareil^^ je vais racheter un pc directement je pense.
Merci beaucoup pour le temps passé a essayé de resoudre mon probleme.
# DelFix v7.9B - Rapport créé le 26/05/2011 à 12:34
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : JEROME - JEROME-PC (Administrateur)
# Exécuté depuis : C:\Users\JEROME\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\JEROME\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-22-05-2011-17-44-31.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\JEROME\Desktop\ComboFix.exe
Supprimé : C:\Users\JEROME\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1876 octets] ##########
Toujours pareil^^ je vais racheter un pc directement je pense.
Merci beaucoup pour le temps passé a essayé de resoudre mon probleme.
Utilisateur anonyme
26 mai 2011 à 13:58
26 mai 2011 à 13:58
il y a juste à voir ta carte graphique :-)
mais d'après tout, c'est ton choix qui compte :-)
sur ce, bon surf :-)
mais d'après tout, c'est ton choix qui compte :-)
sur ce, bon surf :-)
